“見える化”を実現する「VISUACT」がネットワークセンサへ機能拡張(アズビルセキュリティフライデー) | ScanNetSecurity
2020.09.21(月)

“見える化”を実現する「VISUACT」がネットワークセンサへ機能拡張(アズビルセキュリティフライデー)

アズビルセキュリティフライデーは、“企業の内部ネットワークの見える化”を実現するネットワークセンサの最新版「VISUACT 3」を11月25日に販売開始する。

製品・サービス・業界動向 新製品・新サービス
アズビルセキュリティフライデー株式会社は11月17日、“企業の内部ネットワークの見える化”を実現するネットワークセンサの最新版「VISUACT 3」を11月25日に販売開始すると発表した。最新版では、従来のファイルサーバの監視だけでなく、管理アクセス、認証、不正アクセスなど、見える化の対象を拡大し、将来のセキュリティ統合監視に欠かせない重要なネットワークセンサへと機能拡張したという。価格はソフトウェア・ライセンスが100万円から。

VISUACT 3は、従来の VISUACT が行っていたファイル共有などに使用されるSMB(Server Message Block)の解析に加えて、イントラネット Web のアクセスや DB アクセス等の認証を行う Active Directory、サーバ管理用の Windows インターフェイスの WMI (Windows Management Instrumentation)、産業システムで使われている DCOM (Distributed Component Object Model)、MS-RPC (Microsoft Remote Procedure Call)など、これまで内部ログに証跡が残らなかった Port 135 関連のプロトコルをカバーする。

アズビルセキュリティフライデー代表取締役社長の佐内大司氏によれば、「企業にとって、SMB はまったくいままで見えていない」という。

また、証跡性を高めるために、ログ改ざん検知機能を搭載した。ログ前後のハッシュを取得し、もし改ざんがあった場合アラートを出して操作されたことを検出することが可能(ログを元に戻すことはできない)。

システムへ影響を及ぼすことなく、安心して簡単に導入でき、権限分離によってサーバ管理者などの特権ユーザの管理管轄外で、証跡性の高い記録が残せること。改ざんされる可能性の高いサーバ内部ログと異なり、ネットワークの改ざんは難しいため、証跡性の高い記録が残せること。テキスト形式なので、ほとんどのSIEMやログ解析システムで利用できること。全パケットログの約1/1000サイズのテキストログのため、長期間のログ保存が可能になることなどが特長となっている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×